호스트에 대해 구성된 스토리지는 iSCSI를 사용하는 하나 이상의 SAN(Storage Area Network)을 포함할 수 있습니다. 호스트에서 iSCSI가 구성되면 관리자가 보안 위험을 최소화하는 여러 수단을 사용할 수 있습니다.

iSCSI는 SCSI 디바이스에 액세스하는 방법이며, SCSI 디바이스에 대한 직접 연결하는 대신 네트워크 포트를 통한 TCP/IP를 사용하여 데이터 레코드를 교환하는 방법입니다. iSCSI 트랜잭션에서 원시 SCSI 데이터 블록은 iSCSI 레코드 내에 캡슐화되어 요청한 디바이스나 사용자에게 전송됩니다.

무단 침입으로부터 iSCSI 디바이스를 보호하는 한 가지 방법은 호스트(또는 이니시에이터)가 대상 LUN의 데이터에 액세스하려고 할 때마다 대상(iSCSI 디바이스)으로 하여금 호스트를 인증하도록 요구하는 것입니다. 이니시에이터에게 대상에 액세스할 수 있는 권한이 있음을 인증에서 증명합니다.

ESXi및 iSCSI는 네트워크에서 대상에 액세스하는 이니시에이터의 적법성을 확인하는 CHAP(Challenge Handshake Authentication Protocol)를 지원합니다. 인증을 수행할지 여부를 결정하고 인증 방법을 구성하려면 vSphere Client 또는 vSphere Web Client를 사용하십시오. iSCSI를 위한 CHAP 구성에 대한 내용은 vSphere 설명서를 참조하십시오.